【正文】 的基本概念161。 用秘密方式寫(xiě)東西的藝術(shù)161。密鑰的全體稱為密鑰空間l 加密和加密161。這意味著算法可以公開(kāi)，甚至可以當(dāng)成一個(gè)標(biāo)準(zhǔn)加以公布。 借助竊聽(tīng)到的密文以及其它信息，通過(guò)各種方法推求原來(lái)的 明文 甚至 密鑰 的過(guò)程，叫做密碼分析或密碼攻擊161。161。 密碼體制是不可破的（理論上不可破，計(jì)算上不可破）；161。 公開(kāi)密鑰算法 公鑰密碼技術(shù)161。 完整性校驗(yàn)l 為消息生成一個(gè)特定長(zhǎng)度的校驗(yàn)碼161。 數(shù)字簽名l 給定消息161。 離線轉(zhuǎn)載程序的安全性l 設(shè)備沒(méi)有非易失存儲(chǔ)器，需要啟動(dòng)時(shí)下載程序l 計(jì)算程序的哈希，以保證程序未被篡改網(wǎng)絡(luò)安全古典密碼古典密碼體制161。 二維易位l 首先根據(jù)約定的書(shū)寫(xiě)順序填入所要加入的明文，再按照約定的抄寫(xiě)順序?qū)懗鲆?guī)定長(zhǎng)度的密碼i a m a s tu d e n t in n u i s t密文： iun adn meu ani sts tit明文： i am a student in nuist單表密碼161。它在對(duì)明文進(jìn)行加密的過(guò)程中依照密鑰的指示輪流使用多個(gè)單表代替密碼。 又稱為對(duì)稱密碼算法、傳統(tǒng)密碼算法161。密鑰：加密與解密算法的參數(shù)，直接影響對(duì)明文進(jìn)行變換的結(jié)果。 序列密碼是對(duì)稱密碼體制中的一類，主要用于政府、軍事等領(lǐng)域。 實(shí)時(shí)性好，運(yùn)算速度快，加密、解密易實(shí)現(xiàn)161。 目標(biāo)：使得對(duì)于不知道密鑰的人來(lái)說(shuō)，從明文到密文的映射看起來(lái)是隨機(jī)的，以防止用統(tǒng)計(jì)的手段來(lái)破譯擴(kuò)散161。 混亂可以用 “攪拌機(jī) ”來(lái)形象地解釋，將一組明文和一組密鑰輸入到算法中，經(jīng)過(guò)充分混合，最后變成密文。161。 只使用了標(biāo)準(zhǔn)的算術(shù)和邏輯運(yùn)算，易于實(shí)現(xiàn)。 最近的一次評(píng)估是在 1994年 1月，當(dāng)時(shí)決定1998年 12月以后， DES不再作為聯(lián)邦加密標(biāo)準(zhǔn)。161。 公鑰和私鑰之間具有緊密聯(lián)系，用公鑰加密的信息只能用相應(yīng)的私鑰解密，反之亦然。 161。 背包問(wèn)題161。 給定一個(gè)正整數(shù) n ，用 ψ(n) 表示比 n 小且與 n 互為素?cái)?shù)的正整數(shù)的個(gè)數(shù)，稱 ψ(n) 為歐拉函數(shù)161。 隨機(jī)選取整數(shù) e，滿足 gcd(e, ψ(n))=1161。加密算法： c=E(m)=me(mod n)161。 對(duì)素?cái)?shù) p和 q的選取的一些限制：l p和 q的長(zhǎng)度相差不能太大l p1和 q1都應(yīng)有大的素?cái)?shù)因子l gcd(p1,q1)應(yīng)該偏小RSA公鑰密碼的小結(jié)161。161。 缺點(diǎn)：l 計(jì)算復(fù)雜、耗用資源大 l 非對(duì)稱會(huì)導(dǎo)致得到的密文變長(zhǎng)混合加密體制網(wǎng)絡(luò)安全哈希函數(shù)哈希函數(shù)簡(jiǎn)介161。 H能夠應(yīng)用到任意長(zhǎng)度的數(shù)據(jù)上。 對(duì)于給定的消息 x，要發(fā)現(xiàn)另一個(gè)消息 y滿足 H（ y）＝ H（x）在計(jì)算上是不可行的，則稱 H為弱單向 Hash函數(shù)。161。 密鑰管理是一門(mén)綜合性技術(shù)，它除了技術(shù)性的因素外，還有人的因素。 基本密鑰（ Base Key）l 又稱初始密鑰 (Primary Key)、 用戶密鑰 (User key) 是由用戶選定或由系統(tǒng)分配給用戶的、可在較長(zhǎng)時(shí)間內(nèi)（相對(duì)于會(huì)話密鑰）由一用戶所專用的秘密密鑰。161。 密鑰使用：利用密鑰進(jìn)行正常的密碼操作，如加密、解密、簽名等，注意應(yīng)用環(huán)境對(duì)密鑰的安全性的影響。 密鑰存檔：不再正常使用的密鑰可以存入檔案中，用于解決爭(zhēng)執(zhí)。161。161。 B用與 A共享的主密鑰對(duì)應(yīng)答的消息加密，并發(fā)給A，應(yīng)答的消息中包括 B選取的會(huì)話密鑰、 B的身份， f(N1)和另一個(gè)一次性隨機(jī)數(shù) N2。 A存儲(chǔ)會(huì)話密鑰，并向 B轉(zhuǎn)發(fā)用 B與 KDC的共享密鑰加密的一次性會(huì)話密鑰 Ks和 A的身份。 A用 B的公鑰加密 N2后發(fā)給 B。 利用確定算法來(lái)生成密鑰161。 A用 A的私鑰和 B的公鑰解密得 Ks 。 A用 B的公鑰加密 A的身份和一個(gè)一次性隨機(jī)數(shù) N1后發(fā)給 B。 A向密鑰分配中心 KDC發(fā)出會(huì)話密鑰請(qǐng)求，請(qǐng)求內(nèi)容包括 A與 B的身份以及一次性隨機(jī)數(shù) N1。 中心化密鑰分配模式161。161。161。 密鑰備份：以安全方式存儲(chǔ)密鑰，用于密鑰恢復(fù)。密鑰管理重要階段簡(jiǎn)介（ 1）161。它一般是動(dòng)態(tài)地、僅在需要進(jìn)行會(huì)話數(shù)據(jù)加密時(shí)產(chǎn)生，并在使用完畢后立即進(jìn)行清除掉的，也稱為數(shù)據(jù)加密密鑰 (Data Encrypting Key)。 對(duì)密鑰自產(chǎn)生到最終銷毀的整個(gè)過(guò)程中的有關(guān)問(wèn)題進(jìn)行處理l 密鑰的 分配和存儲(chǔ) 是最困難。l 監(jiān)控程序掃描下一文件。 網(wǎng)站衛(wèi)士l 一個(gè)基于 WINDOWS的網(wǎng)絡(luò)安全軟件產(chǎn)品l 主要功能是通過(guò)網(wǎng)絡(luò)掃描網(wǎng)站的網(wǎng)頁(yè)，監(jiān)測(cè)網(wǎng)頁(yè)是否被修改，當(dāng)發(fā)現(xiàn)網(wǎng)頁(yè)被修改后，系統(tǒng)能夠自動(dòng)報(bào)警和恢復(fù)。 對(duì)干任意給定的 x， H（ x）的計(jì)算相對(duì)簡(jiǎn)單。 對(duì)不同長(zhǎng)度的輸入消息，產(chǎn)生固定長(zhǎng)度的輸出。161。161。161。161。若整數(shù) a 和 n 互素，則 aψ(n) = 1(mod n)161。 Rivest、 Shamir、 Adleman聯(lián)合提出的簡(jiǎn)稱為 RSA公鑰密碼系統(tǒng)。 各個(gè)終端將其自身的加密密鑰通過(guò)某種方式向外界公布l 目錄服務(wù)、公共服務(wù)器、公共文件等l 被公布的加密密鑰稱為公開(kāi)密鑰l 另一個(gè)被個(gè)終端自己保存的解密密鑰稱為私有密鑰161。161。公開(kāi)密鑰算法的思想161。 缺點(diǎn)：l 需要以安全方式進(jìn)行密鑰交換 l 密鑰管理復(fù)雜網(wǎng)絡(luò)安全公開(kāi)密鑰算法回顧161。 DES的強(qiáng)度： 56比特的密鑰長(zhǎng)度l 理論上的強(qiáng)度， 97年 $100000的機(jī)器可以在 6小時(shí)內(nèi)用窮舉法攻破 DES?？雌饋?lái)是 64位，但每個(gè)第 8位為奇偶校驗(yàn)位，可忽略。 sp網(wǎng)絡(luò)由 s變換和 p變換交替進(jìn)行多次迭代，它屬于迭代密碼，也是乘積密碼的常見(jiàn)表現(xiàn)形式。 無(wú)擴(kuò)散技術(shù)的加密 p1:00000000 c1:00000010 p2:00000001 c2:00000011161。 分組密碼的加密原理是將明文按照某一規(guī)定的 n bit長(zhǎng)度分組 （最后一組長(zhǎng)度不夠時(shí)要用規(guī)定的值填充，使其成為完整的一組），然后使用相同的密鑰對(duì)每一分組分別進(jìn)行加密。 解密過(guò)程：用相同的密鑰序列對(duì)密文序列進(jìn)行逐位解密以恢復(fù)出明文序列。解密算法：加密算法的逆變換，以密文為輸入、密鑰為參數(shù)，變換結(jié)果為明文。明文：原始信息。 解密變換： mi=Di(mi)=ci ki mod N多表密碼 (2)K=(1,2,3)n o p q r s t u v w x y zO P Q R S T U V WX Y